Rubx

**Nome do software vulnerável e versões afetadas** Savsoft Quiz versão 6.0 **Descrição** Foi identificada uma falha no componente Página de Categorias, especificamente no arquivo /public/index.php/Qbank/editCategory. A manipulação do argumento `category name` com entradas maliciosas, como ><script>alert(‘XSS’)</script>, pode resultar em cross-site scripting. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o Savsoft Quiz versão 6.0, como solução temporária, considere restringir o acesso ao endpoint /public/index.php/Qbank/editCategory ou validar e sanitizar o argumento `category name` para prevenir ataques de cross-site scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cogites eReserv versão 7.7.58 **Descrição** Uma vulnerabilidade de cross-site scripting afeta o processamento do arquivo front/admin/config.php. A manipulação do argumento `id` com uma entrada específica leva a um ataque de cross-site scripting. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Para a versão 7.7.58, considere restringir o acesso ao arquivo front/admin/config.php e evite usar o argumento `id` neste contexto até que uma correção esteja disponível. Como solução temporária, restrinja a entrada para impedir ataques de cross-site scripting.

**Nome do software vulnerável e versões afetadas** Cogites eReserv versão 7.7.58 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting em alguma funcionalidade desconhecida do arquivo /front/admin/tenancyDetail.php. A manipulação do argumento `Nom` com a entrada Dreux"><script>alert(‘XSS’)</script> leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. **Recomendações** Para a versão 7.7.58, como solução temporária, considere restringir o acesso ao arquivo /front/admin/tenancyDetail.php até que um patch esteja disponível. Evite usar o argumento `Nom` na funcionalidade afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cogites eReserv versão 7.7.58 **Descrição** Foi identificada uma vulnerabilidade no Cogites eReserv, afetando uma parte desconhecida do arquivo /front/admin/tenancyDetail.php. A manipulação do argumento `id` leva a um ataque de cross-site scripting. É possível iniciar o ataque remotamente. **Recomendações** Para a versão 7.7.58, considere desativar o acesso ao arquivo `/front/admin/tenancyDetail.php` até que um patch esteja disponível. Como solução temporária, evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.